編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

DNSサーバ「BIND」開発で知られるISCのサイトが停止中--訪問者にスキャン検査を推奨

Steven J. Vaughan-Nichols (ZDNet.com) 翻訳校正: 編集部

2015-01-05 10:41

 Internet Systems Consortium(ISC)のウェブサイトがメンテナンスを理由に年末から停止している。気になるのは、「マルウェアに感染した可能性がある(We believe the web site may have become infected with malware.)」とメンテナンスの理由を説明している点だ。

 ISCは最もよく利用されているDNSプログラムである「Berkeley Internet Name Domain(BIND)」の開発/管理を行う非営利団体で、インターネットの土台インフラの多くを占めるUNIXやLinuxシステムのほとんどがDNSを利用している。

 DNSはインターネットのマスターアドレスリストのようなもので、人間が読めるインターネットアドレス(例:http://www.google.com)を数値のみのIPv4とIPv6アドレスに変換してくれる。この数値アドレスがルーターやスイッチを経由して、ユーザーのコンピューターやスマートフォンなどの端末からWebサイトや電子メールサーバーに送られる、という仕組みだ。つまり、DNSは非常に重要な役割を担っており、それなしではインターネットは機能しないといってよいだろう。

 もしBINDコードそのものに不正なコードが仕掛けられ、BINDで作られたDNSサーバに悪質なコードをアップデートしてしまった場合は危険だ。サイトはセキュリティ脆弱性を抱えることになり、DDoS攻撃に使われる可能性がある。

 ISCはFルートサーバの運用も担っている。ルートサーバはインターネットが依存するグローバルなDNSサービスを提供するもので、Fルートサーバは世界に13あるルートサーバの1つだ。

 こう聞くとパニックになりそうだが、最悪の事態ではないのかもしれない。

 インターネットセキュリティ企業のCyphortは、米国時間12月22日にISCにマルウェア感染の可能性を伝えたことを報告している。同社によると、ISCのメインサイトは「WordPress」の古いバージョンを利用しており、サイトを訪問したユーザーは「Angler Exploit Kit」に感染したサイトにリダイレクトされるとのことだ。インターネットにとって幸いなことに、AnglerはWindowのみをターゲットとしたマルウェアパッケージだ。

 一方で、ISCのDNSコードとDNSサーバはフロントエンドのWordPress主導のサイトとは切り離されているが、フロントエンドにセキュリティ侵害があるのなら、さらに深刻なセキュリティ問題が裏にあるかもしれない。

 現時点では、BINDメーリングリストにセキュリティが関連した報告はない。ISCはウェブサイトで、最近自分たちのサイトを訪問したユーザーに対し、マルウェアに感染していないかスキャンすることを推奨している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]